S'inscrire
Consultation de 20 minutes
S'inscrire
Consultation de 20 minutes

Vos données sont en sécurité chez nous

FMG prend très au sérieux la cybersécurité et la protection des données.
Nous vous couvrons

Meilleures pratiques du secteur

FMG est fier d'assurer la sécurité de vos données en utilisant les meilleures pratiques de l'industrie. Cet engagement se manifeste de différentes manières.

Plus important encore, nous le démontrons en nous soumettant à des audits de nos pratiques par rapport à la norme SOC pour les organismes de services. SOC pour les organisations de services : Trust Services Criteria (ou SOC2) publié par l'AICPA.

Afin de présenter une compréhension plus détaillée et directement applicable de nos pratiques, nous publions également une réponse au questionnaire de l'initiative d'évaluation consensuelle (CAIQ) de la Cloud Security Alliance, que vous pouvez télécharger sur leur site web ici.

Si vous êtes un client actuel ou potentiel, vous pouvez demander plus de détails sur ces politiques. Il s'agit notamment de sujets importants tels que

  • Sécurité des mots de passe et authentification multifactorielle
  • Cryptage
  • Sauvegardes et reprise après sinistre
  • Vie privée
  • Sécurité des réseaux
  • Formation
Les données sont en sécurité chez nous

Centre de données en nuage à la pointe de l'industrie

FMG prend la cybersécurité/sécurité des données (quel est le bon terme ?) très au sérieux. Nous travaillons en partenariat avec Amazon AWS et Google Cloud Platform, les plateformes cloud les plus importantes du secteur, pour fournir :

  • Plus de 99,9 % de disponibilité
  • Tolérance aux pannes et diversité géographique
  • Sécurité des centres de données
  • Reprise après sinistre facile
  • Mise à l'échelle rapide
Test et assurance qualité

Tests de sécurité

Nous complétons notre expertise interne en matière de sécurité par des partenaires externes chargés d'examiner et de tester chaque aspect de notre plateforme et de nos politiques et procédures de sécurité. Cela inclut un test de pénétration de la plateforme réalisé au moins une fois par an. Le rapport le plus récent est disponible sur demande.

Préservez la confidentialité de vos données

Vie privée

La majorité des données dont nous avons besoin sont publiques et destinées à être publiées sur votre site web ou dans les médias sociaux. Les données personnelles sensibles, telles que les informations de facturation, sont sécurisées dans des systèmes distincts gérés par des leaders du secteur en matière de sécurité des données. Nous ne vous demanderons jamais de données personnelles inutiles.

Plate-forme multi-locataires

Nos plateformes sont multi-locataires de par leur conception. Cela signifie que vous ne dépensez pas plus de capacité matérielle que vous n'en avez besoin pour votre site web, mais que vous partagez l'espace pour utiliser pleinement nos serveurs. En même temps, la conception de nos applications permet de séparer vos données de celles de nos autres clients.

Prêt pour SSL/TLS

Votre site web est équipé du cryptage Transport Layer Security (TLS) (TLS est une version plus récente et plus sûre de SSL). Cette fonction permet à votre navigateur d'établir une connexion sécurisée avec le serveur web en recevant une copie de son certificat, une couche de sécurité qui rend impossible l'interception des informations. En bref, nous assurons la sécurité des données sur votre site web.

Pare-feu d'application Web CloudFlare et protection contre les attaques DDoS

En tant que leader du secteur, CloudFlare prend au sérieux la sécurité et la disponibilité des sites web. Le Web Application Firewall de CloudFlare protège nos serveurs contre les cyberattaques les plus avancées et les attaques par déni de service à grande échelle. Ils nous fournissent les outils nécessaires pour gérer facilement le trafic provenant d'Internet afin de maintenir votre site web en ligne.

Rétention conforme à la norme 17a-4

Nous savons qu'il est important de se conformer aux réglementations sectorielles, c'est pourquoi nous avons pris des mesures pour stocker nos sauvegardes en suivant les conseils d'Amazon et de Cohasset Associates. Nous ne pouvons pas non plus supprimer intentionnellement ou accidentellement vos données historiques avant qu'il ne soit approprié de le faire.

Questions fréquemment posées

Questions sur la sécurité des produits

Quels sont les dispositifs de sécurité que vous proposez ?
We securely collect and store all the data regarding your clients and marketing campaigns using state-of-the-art strong encryption. Our service is hosted on the leading cloud platform, Amazon Web Services, where the latest in security keeps your data locked away where you want it while ensuring that FMG is available 24/7.
Nos données sont-elles cryptées ?
Yes. We encrypt all data both in transit (as it is added to the system or accessed for your use) and at rest (when it is stored for later use). We use up-to-date ciphers for all encryption and tightly control access to strong encryption keys.
Vos données d'utilisateur sont-elles sauvegardées ?
Definitely! We utilize multiple backup methods both in realtime and via periodic snapshots. This is a key feature of our system as it ensures users won’t lose data in the event of an interruption in service, plus it acts as the first step in our long term retention policies.
Pouvez-vous fournir à notre entreprise des informations sur la diligence raisonnable ou la cybersécurité ?
Sure! It’s important for financial services firms to investigate and document how their information is being handled. Contact us if you have any questions or would like formal documentation.
Répondez-vous aux exigences réglementaires ?
The FMG is specifically designed to make you a great marketer while meeting every aspect of your regulatory responsibilities. We empower your firm to cover review and retention requirements for federal, state, and self-regulatory organizations. Whether it’s the SEC, FINRA, or your HIPAA responsibilities, we’ve got you covered.
Respectez-vous les exigences en matière de conservation des documents ?
Definitely! Our platform is designed to ensure that Compliance worries don’t prevent you from reaching out to clients. We’ve designed regulatory retention periods into our system from the ground up.
Les moteurs de recherche peuvent-ils indexer notre contenu avant son approbation ou sa publication ?
No. Content pending approval or in draft form can only be accessed through our review portal or content editor. We ensure that your marketing material is completely private until it has gone through the review and approval process.

A propos de nos procédures de sécurité de l'information

Comment FMG traite-t-il les paiements et protège-t-il les données des cartes de crédit ?
We securely connect with a leading subscription payment processor, Zuora, in order to offer PCI DSS Level 1 (Payment Credit Industry Data Security Standard) protection for clients’ financial information. We do not store or process this information ourselves and ensure that is it encrypted in transit at the highest levels.
Qui peut accéder aux informations des clients stockées par FMG ?
As few people as possible! Most of our firm works to create content, provide technical support, and improve our product so are prohibited from accessing any confidential information. We restrict access based both on network access and individual user authentication. Only our DevOps team, our CPO, and our CEO have credentials to access information.
Quel type de contrôle préalable est effectué pour vos employés ?
Everybody at FMG must pass a thorough screening at the time of hiring, with elevated requirements for positions involving access to sensitive data. We also require regular training on security procedures and periodically review employee data access.
Quelle est votre politique en matière de complexité des mots de passe ?
Our employees are required to use rather complex passwords, including a variety of numbers, letters, and special characters. However, while we support this if your firm requires it, we don’t enforce a minimum requirement for our clients. All passwords are salted and encrypted regardless of how you choose them. Our service can be used with secure password management utilities and enterprise clients can connect to us via Single Sign On.
Comment gérez-vous les injections SQL et XXS ?
With great care! We apply industry best practices and careful code review to harden our system against these threats, proactively apply patches to our infrastructure, and utilize a WAF (Web Application Firewall) to detect and block injection attempts.
Comment vous protégez-vous contre les attaques DDOS et autres attaques malveillantes ?
Both our core services and our clients’ websites are protected by CloudFlare, the leading provider of security against spam, phishing, and DDOS attacks. We also use CloudFlare for WAF (Web Application Firewall) and SSL/TLS encryption on client sites.
Toutes les données des clients sont-elles cryptées ?
Yes. We encrypt all data both in transit and at rest. We carefully manage encryption keys and update our standards as the state of the art advances.
Qu'en est-il de SSL/TLS ?
Our service strictly uses HTTPS for every application such that all private data is encrypted in transit. We offer HTTPS for clients’ public sites as well. We use the most current standards and carefully disable older options with known issues. Our standards include TLS 1.2, SSL/TLS certificates using SHA256 with RSA encryption, and modern ciphers using 2048 bit RSA keys. We regularly update our encryption standards and proactively patch against newly discovered exploits.

A propos de notre centre de données

Exploitez-vous vos propres serveurs ? Où se trouve votre centre de données ?
We don’t operate any servers in-house. The FMG service is hosted in the cloud on Amazon Web Services. We may use multiple Amazon regions within the United States. None of our clients’ data is hosted overseas and we have strict controls to keep it within the protected cloud service.
Comment votre centre de serveurs résiste-t-il aux catastrophes ?
The FMG offices and our production systems are distributed across multiple locations and are portable. In the event of disruption to our cloud service in one location, we are able to seamlessly move the system to another region. This makes us highly resistant to natural disasters and other disruptions.
Vos systèmes sont-ils testés pour détecter les vulnérabilités ou les failles de sécurité ?
Absolutely! We regularly test our systems against both internal and external threats. We monitor security threats continuously, apply patches to our infrastructure as soon as possible, and even contract with third party penetration testing.
Surveillez-vous les intrusions ?
Of course! Our system provides multiple ways for us to detect and prevent inappropriate access attempts. We have written policies and procedures for detecting and responding to such attempts.
Quelles sont les normes de sécurité des données applicables à votre centre de données ?
Our service within Amazon Web Services is regularly audited for compliance with industry standards under SSAE 18 guidance. SOC 1, SOC 2, and SOC 3 reports are available upon request. It meets globally recognized standards such as ISO 27001 (Security Management Controls), ISO 27010 (Cloud Specific Controls), and ISO 27108 (Personal Data Protection). It also supports domestic regulatory frameworks such as HIPAA. You can learn more on Amazon’s Compliance site at https://aws.amazon.com/compliance/
Vous êtes déjà client de FMG ? Téléchargez notre application dès aujourd'hui !

Formulaire de renseignements personnels

    FMG
    Powered by GDPR Cookie Compliance
    Vue d'ensemble de la protection de la vie privée

    Ce site web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations contenues dans les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site web et aider notre équipe à comprendre quelles sont les sections du site web que vous trouvez les plus intéressantes et les plus utiles.